我在Windows DNS服务器中启用了调试模式,日志文件位于c:\ logs \ dns.log
<181>Jan 2 11:41:40 DC-SE-01 MSWinEventLog 1 N/A 1011398786 Tue Jan 2 11:41:40 2018 N/A N/A N/A N/A N/A N/A N/A N/A
<181>Jan 2 11:41:40 DC-IN-01 MSWinEventLog 1 N/A 1011398810 Tue Jan 2 11:41:40 2018 N/A N/A N/A N/A N/A N/A N/A N/A
<181>Jan 2 11:41:40 DC-IN-01 MSWinEventLog 1 N/A 1011398825 Tue Jan 2 11:41:40 2018 N/A N/A N/A N/A N/A N/A N/A 1/2/2018 11:41:38 AM 0A48 PACKET 00BACCA157DAE01 UDP Snd 11.11.201.81 3b20 R Q [8281 DR SERVFAIL] A (8)tnmaster(0) N/A
我认为这些消息并不重要,所以如何从nxlog中删除这些消息,为什么“N / A”在那里呢?
以下是nxlog.conf文件的相关部分
<Input>
Module im_file
File "C:\logs\dns.log"
InputType LineBased
Exec $Message=$raw_event; $SyslogFacilityValue=22;
</Input>
<Output logger>
Module om_udp
Host 11.11.11.10
Port 514
Exec to_syslog_snare();
</Output>
<Route 3>
Path dnsdebug => logger
</Route>
答案 0 :(得分:2)
Snare syslog格式基本上是制表符分隔的字符串,它假设某些字段,例如EventID,因为它主要用于通过syslog传输Windows事件日志。
为了生成需要填充的输出these fields。当您从文件中读取DNS日志时,显然这些字段不会自动解析,因此输出在这些位置有N/A。
有关详细信息,请参阅“NXLog用户指南”中的Snare主题。
由于您尝试收集dns.log,Collecting DNS logs主题可能也相关。